趋势科技发现一种新型目标攻击中文电子邮件,这种攻击不需用户点击链接或下载附件,仅通过预览邮件即可实施。该邮件伪装成Facebook安全团队发出,提示用户账号存在异常登录情况并要求重新验证个人信息,若未及时处理则账号将被锁定。攻击成功后,不仅用户的电子邮件和联系信息会被盗取,还会设置自动转发功能,同步获取受害者的全部邮件。
日前趋势科技技发现一封定制化的目标攻击中文电子邮件, 标题是“你曾在其他新地点登入过Facebook?”和其他电子邮件攻击不同的是,并不需要用户打开电子邮件去点击链接或下载执行附件文件,这种攻击只要求使用者在浏览器中去预览邮件就可以发动攻击。该信件假冒 facebook Security Team 发出,指出你的Facebook账户出现可疑的登入纪录,要求重新登入个人信息,否则为了安全理由,账号将被暂时锁住。一旦受害者预览该信件,电子邮件和联络数据将被盗用,更重要的是,还会设定转发账号,将使用者所有的邮件转发到特定的邮件地址,也就是可以同步收到受害人信箱内所有的信件。
趋势科技呼吁用户应该更小心谨慎地使用网页邮箱,特别是在工作的时候,因为像这样的攻击可能会无意中泄漏敏感数据。趋势科技侦测到这个病毒定义为JS_AGENT.SMJ,其产品线已经封锁此类攻击中会用到的恶意链接。
趋势科技表示目前正在监控的大规模攻击中发现一个风险行为:企业允许员工在工作使用自己的个人网页信箱。趋势科技 表示:“企业低估甚至忽略个人网页邮件带来的其风险,因为其很难管控,而那些信件通常也都不会经过扫描,所以比直接寄到内部的邮件来的危险。如果员工在工作的时候浏览个人网页邮箱又被攻击成功的话,攻击者就可以存取到机密资料,也包括公司内部的重要数据,像是联络人和电子邮件。企业应该了解到这种攻击的严重性和可能的风险,特别是这种攻击只需要预览电子邮件就可以得逞的攻击行为成功。”
以下是电子邮件收件箱的截图:
强烈建议趋势科技的用户马上开启趋势科技产品上的网页信誉评估服务去避免类似的攻击。非趋势科技客户可以通过一些免费工具如趋势科技的网页威胁防御工具上网无忧电子眼来保护自己。或免费下载 PC-cillin 2011试用版。
扫一扫
771
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
